Sunset's blog

“业精于勤荒于嬉，行成于思毁于随” 这一年    看一眼屏幕右下角的时间，不知不觉2022也接近尾声，从9月退伍到现在差不多也快半年了，感觉两年就像做了一场很久很久的梦。回想起来一幕幕场景又在眼前浮现。蹩手蹩脚地穿鞋带，在拥挤都排房里一遍又一遍的叠着被子， ...

docker-compose什么是docker-compose 我们知道使⽤⼀个 Dockerfile 模板⽂件，可以让⽤户很⽅便的定义⼀个单独的应⽤容器。然⽽，在⽇常⼯作中，经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现⼀个 Web 项⽬，除了 Web 服务容器本身，往往还需要再加 ...

部署计划 Kubernetes集群部署基础环境配置1.系统安装 2.ip地址 （参考openstack环境配置）相比OpenStack而言k8s的部署还是比较容易的安装好基础环境后我们把镜像挂载到Master节点上mount -o loop chinaskills_cloud_paas_v2.0.2 ...

部署计划 具体步骤基础环境配置根据要求新建两台虚拟机最小化安装Centos7.2系统 ip地址配置分别对两台主机对ip地址进行配置，这里我偷懒用图形化了，命令是nmtui配置完后可以看到两台主机已经互通了 FTP服务搭建挂载好本地yum源后安装vsftpd 服务yum install vsftpd在 ...

解题思路 查看文件信息，安全机制 代码审计 分析漏洞点 编写EXP 查看文件信息，安全机制 #### **代码审计** #### **分析漏洞点** 计算偏移量覆盖就ok #### **编写exp** 123456from pwn import *#p=process("./gf3")p=re ...

解题思路 查看文件信息，安全机制 代码审计 分析漏洞点 编写EXP 查看文件信息，安全机制 代码审计 分析漏洞点根据题目提示 用ret2libc用elf来加载题目给的libc爆出地址的时候只要前4位！！！巨坑binsh的地址不是用libcsearcher得到的话只能查找偏移量 编写exp1 ...

解题思路 查看文件信息，安全机制 代码审计 分析漏洞点 编写EXP 查看文件信息，安全机制 代码审计 分析漏洞点很常规的溢出我们来构造payload没有直接system（binsh）的函数但是字符串中有/bin/sh 程序中也有system函数我们要把/bin/sh作为参数给systempa ...

解题思路 查看文件信息，安全机制 代码审计 分析漏洞点 编写EXP 查看文件信息，安全机制 太菜了参考了dalao的wp 伪随机数 编写exp1234567891011from pwn import *from ctypes import *p=remote("111.198.29.45"," ...

解题思路 查看文件信息，安全机制 代码审计 分析漏洞点 编写EXP 查看文件信息，安全机制 无保护 代码审计拖入ida查看伪代码 分析漏洞点需要把v2的值覆盖为11.28125 跟进后看到（这里理论知识不扎实） IEEE 754浮点数十六进制相互转换 编写exp123456fr ...

题目： 直接上工具 1./rip-hg.pl -v -u http://challenge-c8b6b78cae3b4007.sandbox.ctfhub.com:10080/.hg/ 进入生成的.hg目录下的store/目录，查看fncache文件 ...